Page 1 - ¿Qué es Phishing?
P. 1
Labooratorioo de Cibbersegurridad
¿Qué es phisshing?
Dr. Miguel A. RRojas – mroojas@ude.eddu.uy
A/S DDiego Noguueira – dnoggueira@ude.eedu.uy
En nnuestro artícuulo anterior, hablamos dde L La suplantaciión de identidad busca hacer
Ingenniería social y se definieron varioos p pasar algo porr lo que no es. Esto es apllicable
principios. Ahoraa veremos alggunas técnicaas taanto a wwebs, menssajes de ccorreo
de Ingeniería social y como estaas, e electrónico, smms, llamadas telefónicas, eetc.
eventtualmente, poodían afectarnnos a nosotroos
o a nuuestras organnizaciones. ¿Qué es estto? Bueno, supongamoss que
r recibo un corrreo electróniico de mi bannco (o
Una de las formmas que pueede tomar uun p por lo menoos eso parecee) que dice “…su
ataquue, aplicandoo conceptos de Ingenierría c cuenta ha reegistrado movimientos, inngrese
sociall es la conociida como phiising. a aquí para verr los mismoss…” y nos ofrece
u un link paraa ingresar all sistema dee auto
Segúnn un estudio realizado poor AGESIC, el c consultas y y verificar los supuuestos
phishhing es responnsable del 36% de todas laas m movimientos..
violacciones de seguridad informáticca
registradas en Uruuguay. (AGESSIC, 2023) E En este puntoo comienzann a trabajar allgunos
t
d de los principios vistos en el arrtículo
Y en este punto suurge la preguunta ¿Qué es el a anterior, a sabber: Urgenciaa ¡me están saacando
phisinng? d dinero del banco! Autoriidad es el mmismo
B Banco el que establece la ccomunicaciónn.
De acuerdo con AGESIC, “EEl phishing ees
un tippo de ataquee informático con el que sse E En este puntoo, solemos ddar click al ennlace y
obtienne informacióón personal oo financiera dde e entrar en un sitio que, aunnque parece, no es
los ussuarios comoo contraseñas, números dde d del Banco y ccomenzamos a dar datos acerca
tarjetaas de crédito o cuentaas d de nuestra ccuenta. Hemmos caído enn una
bancaarias.”(AGESSIC, 2022) f forma de aataque por Ingeniería social
lllamada phishhing.
La ppalabra phishhing provienne del ingléés
“fishiing” (pesca) y hace alusiión al acto dde L Los Bancos, ppor regla, noo solicitan daatos ni
“pesccar” usuarioos mediantee “anzueloss” p proporcionann links a trravés de coorreos
(trammpas), para obtener ccontraseñas e e electrónicos ppara accederr a servicios, sino
informmación de elllos. q que instan a los clienntes a coneectarse
d directamente.
Segúnn IBM, “Lo que busca eel atacante, ees
obtenner informaciión de su “fissh” ya sea esta A Además, hoyy en día, ppara una peersona
persoonal, financierra, legal, etc. normalmente f formada en ddiseño gráfico, es muy seencillo
recurrriendo a la suplaantación d de r reproducir estéticamente una web o un
identiidad.”(IBM, 22022) m mensaje para que se vea coomo que perttenece
a a determinadda instituciónn y en realiddad es
Resummiendo, el pphishing es uuna técnica dde solo la fachadda o el look de la misma.
suplanntación de iidentidad utillizada por loos
delinccuentes cibbernéticos ppara obteneer T Todas estas maniobras causan péérdidas
informmación perssonal o finaanciera de loos e económicas a las perssonas y/o a las
usuarrios de Internnet. A menuddo se realiza a o organizacionees.
travéss de correos eelectrónicos ffraudulentos o
sitios web falsos qque imitan a oorganizacionees ¿Cómo puedoo identificar estos intenttos de
confiaables, como bancos o ssitios de redees e estafa?
socialles.
